In Workspace ONE Access è possibile configurare due tipi di autenticazione basati sul punteggio di rischio. È possibile configurare il metodo di autenticazione Punteggio di rischio utente per consentire o negare l'autenticazione in base alle azioni e ai comportamenti dell'utente e del dispositivo. È possibile configurare il metodo di autenticazione Punteggio di rischio di accesso per consentire o negare l'autenticazione a seconda del livello di rischio dei tentativi di accesso in base alla cronologia degli accessi personali dell'utente.
Per abilitare e utilizzare i metodi di autenticazione basati sul punteggio di rischio, il tenant di Workspace ONE deve essere registrato in VMware Workspace ONE® Intelligence™. Il servizio Workspace ONE Intelligence è l'origine che calcola i punteggi di rischio in base ai fattori di rischio. Per ulteriori informazioni sull'utilizzo del punteggio di rischio, vedere la documentazione di VMware Workspace ONE Intelligence.
Il punteggio di rischio di VMware Workspace ONE® Intelligence™ inizia con un livello di rischio di base o "normale". Per l'autenticazione basata sul punteggio di rischio, quando un utente o un dispositivo si discosta dal livello normale oppure i tentativi di accesso sono diversi dalla modalità di accesso personale, a tali deviazioni viene assegnato il punteggio Alto, Medio o Basso.
Quando si abilita l'autenticazione basata sul punteggio di rischio nella console di Workspace ONE Access, si seleziona il tipo di azione che viene applicata per ogni livello di punteggio. Le tre azioni che possono essere attivate sono consentire l'accesso, richiedere l'autenticazione step-up o negare l'accesso. Ad esempio, è possibile fare in modo che quando il punteggio di rischio è alto, agli utenti venga negato l'accesso, che quando è medio gli utenti debbano utilizzare un secondo metodo di autenticazione per accedere e che quando è basso gli utenti possano accedere normalmente.
Configurare un criterio di accesso per l'utilizzo dell'autenticazione basata sul punteggio di rischio. Se una regola richiede l'autenticazione basata sul punteggio di rischio, l'azione dell'autenticazione basata sul punteggio di rischio configurata viene applicata quando gli utenti tentano di accedere. L'autenticazione Punteggio di rischio può essere configurata per l'accesso Single Sign-On mobile nei dispositivi iOS e Android.
Quando a un utente viene negato l'accesso a causa del suo punteggio di rischio utente, le opzioni di accesso sono limitate.
- I punteggi di rischio utente vengono aggiornati ogni 24 ore. L'utente può attendere che il servizio Workspace ONE Intelligence lo contrassegni con un punteggio di rischio più basso.
- Se nel criterio di accesso l'autenticazione con punteggio di rischio è applicata a un determinato tipo di dispositivo, ad esempio iOS o Android, l'utente può accedere da un browser Web.
Il punteggio di rischio di accesso viene generato in modo dinamico per ogni tentativo di accesso.